Cisco AnyConnect on Ciscon käynnistämä VPN-asiakasohjelma, jolla on tällä hetkellä asiakkaita Windowsille, Androidille, iOS:lle, OS X:lle, Ubuntulle, WebOS:lle ja muille käyttöjärjestelmille. AnyConnect on suunniteltu auttamaan työntekijöitä työskentelemään turvallisesti millä tahansa laitteella.
Koska AnyConnectin palvelin toimii Cisco-laitteilla, se toimii vain Cisco-laitteilla, eli jos et osta Ciscoon liittyviä laitteita, et voi käyttää AnyConnect-palvelinta. Tämä ongelma ratkeaa OpenConnect (ocserv) -hankkeen myötä, joka on avoimen lähdekoodin projekti, jonka tavoitteena on ajaa palvelin, joka on yhteensopiva AnyConnect-protokollan kanssa suhteellisen edullisilla Linux-laitteilla, jotta protokollaa voidaan käyttää ilman tarvetta ostaa Ciscon omistusoikeudellista laitteistoa.
Openconnect VPN -palvelimen virallinen verkkosivusto:Hyperlinkin kirjautuminen on näkyvissä.
Vaatimukset: Palvelinpalvelu avaa porttioikeudet vain tiettyihin IP-osoitteisiin, mikä on valkoisen listan mekanismi, joten voit yhdistää vain valkoisen listan palvelimelle VPN:n kautta ja sitten käyttää muita palvelimia.
Palvelinympäristö:
entOS Linux -julkaisu 7.7.1908 (Core)
Asenna ocserv
Katso versio
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Käännetty: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS-versio: 3.3.29
Säädä ocserv
Konfiguraatiotiedosto /etc/ocserv/ocserv.conf on pääosin konfiguroitu seuraavasti:
(Huomautus:Aluksi en konfiguroinut DNS:ää, voi käyttää QQ:ta ja WeChat-chatia normaalisti, mutta ei pääse internetiin)
Testiprofiili
Käynnistä kernel-välitys
Muokkaa /etc/sysctl.conf-tiedostoa ja konfiguroi se seuraavasti:
Lataa konfiguraatio uudelleen
Määritä palomuurisäännöt
Luo käyttäjä
Palvelun alku
Katso palvelun tila
iPhone-puhelinyhteys
Lataa AnyConnect-sovellus sovelluskaupasta ja lisää VPN-yhteystiedot alla esitetyn mukaisesti:
Yleiset komennot
Lisää käyttäjiä
Lisää käyttäjiä ryhmään
Lukitse käyttäjä
Avaa käyttäjät
Poista käyttäjä
Katso palvelun nykyinen käyttötila
Katso nykyiset verkkokäyttäjätiedot
Poista nykyinen verkkokäyttäjä (käyttäjänimellä)
Potkaise nykyinen verkkokäyttäjä ulos (henkilöllisyystodistuksen kautta)
Vaihtoehtoisesti voit käyttää automatisoitua shell-skriptiä:Hyperlinkin kirjautuminen on näkyvissä.
ocserv-auto-master.zip
(6.71 KB, Latausten määrä: 2, 售价: 2 粒MB)
|
Julkaistu 7.10.2020 11.54.56
|
|
|
|
Vuokraisäntä|
Julkaistu 7.10.2020 12.04.14
|
